Новый способ похитить данные

Исследователи из Университета имени Бен-Гуриона изобрели новый способ похищения данных с ПК, которые не подключены к сети. Кража происходит  при помощи звука.

Воровство данных из изолированных ПК давно будоражит умы хакеров разных мастей и не только, этим вопросом занимаются и «белые хакеры», которые стоят на защите информации.

Ученным из Университета Бен-Гуриона удалось разработать схему при помощи которой  можно похитить данные с компьютеров не подключенных к сети, при помощи звука издаваемого жестким диском.  Стоит отметить, что бы этот метод работал атакуемый ПК должен быть заражен специальной программой.

После того, как это вредоносное ПО попадет на изолированный ПК оно ищет конфиденциальную информацию и перехватывает движения считывающей головки жесткого диска.  После того, как информация найдена, вредоносное ПО начинает манипулировать  считывающей головкой, которая при движении издает звуки на специфических частотах. Эти звуки улавливаются приемником, в роли которого может выступить смартфон или умные часы на которых установлено специальное приложение. Приемник, улавливая звуки головки, расшифровывает данные и передает их преступникам при помощи смс.

Таким способом удалось украсть и впоследствии передать список паролей и ключей шифрования на расстояние 1,8 метра. В качестве приемника выступал смартфон. Стоит отметить, что скорость передачи оказалась крайне мала 180 битов в минуту.

По мнению исследователей этот способ крайне не эффективен из-за низкой скорости передачи данных и небольшого расстояния от ПК до приемника. К тому же от такого зловреда крайне легко защитится, заменив жесткий диск на твердотопливный в котором нет движущихся частей. Что ж время покажет…
Предлагаем вашему вниманию видео этого исследования.